【慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】

【慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】 近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过 Calendly 发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。 慢雾安全团队提醒大家在使用 Calendly 的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。 快讯/广告 联系 @xingkong888885

慢雾科技 23pds：Authy 遭到黑客攻击，请警惕网络钓鱼攻击

慢雾科技 23pds：Authy 遭到黑客攻击，请警惕网络钓鱼攻击 慢雾科技首席信息安全官 23pds 发文表示，Authy，仅次于 Google Authenticator 的流行 2FA 服务遭到黑客攻击，泄露 3300 万用户的电话号码。如果您是 Authy 用户，请警惕网络钓鱼攻击。 目前官方开发商 Twilio 已经确认了漏洞，加密货币行业有大量从业者使用此款 2FA 软件，请注意资产安全。

韩情报院：朝鲜对韩半导体公司发起黑客攻击

韩情报院：朝鲜对韩半导体公司发起黑客攻击 韩国情报部门称，朝鲜从去年底开始，一直针对韩国半导体设备厂商集中发起网络攻击。 综合路透社和韩联社报道，韩国国家情报院星期一（3月4日）披露，韩国两家半导体厂商的配置服务器和安全政策服务器，分别于去年12月和今年2月遭到黑客攻击，导致产品设计图和设备现场照等资料被盗。 经调查发现，朝鲜黑客组织主要采取了“离地攻击”技术（LotL，Living off the Land）。这种技术最大限度地减少了恶意代码，并使用安装在服务器上的现有合法工具，从而躲过安全软件。 韩国国家情报院说，自去年年底以来，韩国企业一直是朝鲜黑客的主要攻击目标，情报院呼吁企业加强安全防范。 情报院在一份声明中说：“我们认为，朝鲜可能正准备生产自己的半导体，以应对国际制裁造成的采购困难。” 另一方面，卫星和导弹等武器开发所带来的半导体需求增长，也促使朝鲜对韩半导体公司发动网络攻击。 韩国总统尹锡悦此前警告，朝鲜可能发动网络攻击或散布假消息等挑衅活动，以干扰韩国今年4月的议会选举。朝鲜则否认参与网络犯罪。 2024年3月4日 5:24 PM